将ActiveDirectory LDIF导入OpenDJ/OpenDS？

Question

我需要测试LDAP同步服务。

由于这个原因，我已经在我的开发人员机器上安装了OpenDJ (以前的OpenDS) LDAP服务器(ApacheDS需要启动/停止服务的管理权限--我没有它们&我没有它们)。

OpenDS允许我用2000样例条目填充LDAP。

不幸的是，它们不太符合AD：

​

​

我需要一个ActiveDirectory属性结构：

​

​

我使用来自这里的LDIF生成器来生成ActiveDirectory条目。

然后我尝试用导入它们：

​

​

但是在导入时，我得到了这个错误: LDAP: error code 65 Entry cn=Trang Eastus，ou=Product that，dc=example，dc=com违反了目录服务器模式配置，因为它包含属性sAMAccountName，而该属性不被该条目中定义的任何对象类所允许

如何使用ActiveDirectory导入ActiveDirectory模式？

或者更笼统地问，我如何才能在那里得到这些条目，尽快？

Answer 1

Active Directory属性类型是不标准的，因此它们不会捆绑在OpenDJ中。

因此，您首先需要修改OpenDJ的模式，以允许添加Active属性。我怀疑其他LDAP服务器(如OpenLDAP )也会遇到类似的问题。

Answer 2

我不认为Active Directory以兼容LDAP的方式公开其架构。大多数用户在AD与其他LDAP服务器(如OpenDJ )之间同步数据时所做的事情是将AD属性和对象类映射到LDAP属性和对象类。

这就是说，您应该能够根据他们的模式的Microsoft文档重构一个“用户”LDAP对象类。我找到的最佳来源是这个表：http://www.kouti.com/tables/userattributes.htm。我不认为有人会沿着这条路走下去。

请注意，在LDAP世界中，person对象类的层次结构是person、organizationalPerson、inetOrgPerson。在MS世界中，对象类用户处于中间位置: person、organizationalPerson、user、inetOrgPerson。